Kaspersky EDR Expert – это мощная система класса EDR (Endpoint Detection and Response), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.

Ключевые возможности Kaspersky EDR Expert:

  • Усиление защиты: Мощная комплексная защита рабочих мест на базе единого агента
    • Единый агент позволяет организациям использовать решения Kaspersky EDR Expert и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение массовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. Kaspersky EDR Expert также поддерживает совместную работу с решениями по защите рабочих мест сторонних поставщиков.
  • Эффективное выявление: Передовое обнаружение сложных атак и зрелый процесс расследования
    • Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.
  • Оперативное устранение: Точное и быстрое реагирование на киберинциденты
    • Качество и скорость реагирования на инциденты – ключевые показатели эффективности современных ИБ-отделов. Централизованное управление инцидентами в рамках всей инфраструктуры рабочих мест и поддержка широкого спектра действий по реагированию из единой веб-консоли позволяют компаниям обеспечить непрерывность рабочих процессов. Быстрое и точное сдерживание угроз и устранение инцидентов в распределенных инфраструктурах предоставляется благодаря централизации автоматизированных процессов, которые оптимизируют работу ИБ-отдела. При этом не нужны дополнительные ресурсы, исключаются простои, а производительность не снижается.

Расширенные возможности обнаружения и реагирования:

  • Kaspersky EDR Expert может входить в состав платформы Kaspersky Anti Targeted Attack. В этом случае возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети – в результате образуется решение XDR нативного типа. Также технология EDR лежит в основе гибридного типа XDR — Kaspersky Symphony XDR. С этим решением ИБ-эксперты получают все необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования.

Обзоры: